Jawaban:
Tidak sampai FastCGI mendukung mode "otorizer". Dokumentasi Shibboleth 2 menjelaskan aplikasi FastCGI SP tetapi menjelaskan bahwa itu tidak bekerja dengan Nginx karena tidak memiliki mode "otorizer" yang diperlukan untuk filter.
Utas Nginx menunjukkan bahwa banyak orang menginginkan mode "otorizer" tetapi terlalu sulit untuk diterapkan. Ketika orang mencoba mereka menyerah .
Poster Alex di utas Rails ini membagikan kode Ruby untuk Shibboleth auth tetapi tampaknya telah menggunakan Apache. Poster lain yang menggunakan Nginx masih belum bisa berfungsi.
Iya itu mungkin. Instal dan konfigurasikan nginx-http-shibboleth
modul untuk nginx, yang menyediakan kemampuan bagi nginx untuk memahami bagian-bagian spesifikasi FastCGI spec yang dapat didukung nginx ; cukup agar otentikasi Shibboleth berhasil. Instalasi Anda akan memerlukan pembuatan FastCGI dari Penyedia Layanan Shibboleth (SP) dan konfigurasi nginx yang tepat untuk berkomunikasi dengan aplikasi shibauthorizer
dan shibresponder
FastCGI.
Semua aplikasi dan lingkungan backend dapat didukung dalam beberapa cara, dengan asumsi mereka mendukung header HTTP atau variabel lingkungan yang ditetapkan dari nginx. Melewati atribut Shibboleth ke aplikasi Anda adalah baik melalui variabel lingkungan nginx (via shib_request_set
) atau via shib_request_use_headers on;
untuk header HTTP (hati-hati spoofing). Saya tidak pernah menggunakan Penumpang untuk meng-host aplikasi, tetapi dalam kasus Anda, tampaknya Anda bisa menggunakan passenger_env_var
dan shib_request_set
untuk mendapatkan atribut Shibboleth ke dalam aplikasi Anda.
Proses pengaturan lengkap dapat ditemukan di repositori GitHub di https://github.com/nginx-shib/nginx-http-shibboleth .
Penafian: Saya adalah pengelola modul saat ini.
Catatan : modul ini menggantikan semua posting blog atau entri wiki sebelumnya yang mungkin telah saya tulis sebelumnya.
Saya belum mencoba ini sendiri, tetapi memeriksa entri David Beitey di wiki Shibboleth .